Zurück E-Control: Erfolgreiche Zertifizierung nach ISO 27001

E-Control: Erfolgreiche Zertifizierung nach ISO 27001

Erstmalige Zertifizierung durchgeführt – laufende Überprüfung 

Wien (17. Februar 2020) – Die E-Control hat sich erstmals nach ISO 27001 zertifizieren lassen. Der Zertifizierung war ein umfangreicher interner Prozess vorausgegangen, der nun erfolgreich abgeschlossen werden konnte. Im Rahmen ihrer Regulierungstätigkeit verfügt die E-Control über eine Fülle an Informationen, die entsprechend geschützt werden müssen. 

Sicherheit in einer immer komplexeren Welt
„Es war uns deshalb ein großes Anliegen, eine entsprechende Informationssicherheit in allen internen Prozessen zu verankern und unter anderem auch den Bundes Public Corporate Governance Kodex 2017 umzusetzen. Da auch die Datenschutz-Grundverordnung ein umfassendes Datenschutz-Managementsystem zur Gewährleistung der Sicherheit der Informationsverarbeitung fordert, haben wir uns entschlossen, eine Zertifizierung nach dem etablierten Standard ISO 27001 anzustreben.“, erläutert der Vorstand der E-Control, Andreas Eigenbauer, die Motivation für die Durchführung eines solchen Zertifizierungsprozesses. Durch den risikobasierten Ansatz des Informationssicherheits-Managementsystems (ISMS) können notwendige Maßnahmen rechtzeitig erkannt, ergriffen und entsprechend überprüft werden. „Dadurch ist die E-Control auch gegenüber immer komplexer werdenden Cyberattacken gut gewappnet.“, ist der Vorstand der E-Control, Wolfgang Urbantschitsch, überzeugt. 

Effiziente Umsetzung für ein integriertes System
Im Sinne einer möglichst effizienten Umsetzung wurde von der E-Control der Ansatz verfolgt, das ISMS stark mit den Prozessen des internen Kontrollsystems (IKS), den DSGVO- sowie den Antikorruptions- und Compliancemaßnahmen zu verknüpfen.
„Durch Schaffung eines gemeinsamen, integrierten Managementsystems konnten vor allem die internen Aufwände bei Schulungen und Dokumentation minimiert werden.“, erläutert Urbantschitsch. 

Informationssicherheit als wichtiges Thema in der gesamten Branche

v.l.: Wolfgang Urbantschitsch (Vorstand E-Control), Klemens Leeb (IT, E-Control), Franz Rudinger (Leiter der IT, E-Control), Andreas Eigenbauer (Vorstand E-Control). Bild bei Copyright-Nennung zum Abdruck freigegeben. (c) E-Control

v.l.: Wolfgang Urbantschitsch (Vorstand E-Control), Klemens Leeb (IT,
E-Control), Franz Rudinger (Leiter der IT, E-Control),
Andreas Eigenbauer (Vorstand E-Control).
Bild bei Copyright-Nennung zum Abdruck freigegeben.
(c) E-Control
vergrößern

Nicht nur für die E-Control, sondern für die gesamte Energiebranche stellt der Bereich der Informationssicherheit ein wichtiges Thema dar. „Wir setzen uns dafür ein, dass es in der gesamten Strom- und Gasbranche in Österreich zu weiteren Verbesserungen bei der Informationssicherheit kommt.“, betont Eigenbauer. Auch die EU hat die Bedeutung des Themas längst erkannt. So müssen Unternehmen, die als kritische Infrastruktur gelten, im Rahmen der EU-Richtlinie für Netz- und Informationssicherheit (NIS) umfassende Mindestsicherheitsanforderungen erfüllen. „Wir profitieren hier von den gewonnenen Erfahrungen bei der Einführung des ISMS und bringen deshalb unsere Expertise bei der branchenweiten IKT-Risikoanalyse sowie dem Computer-Notfall-Team Austrian-Energy-CERT ein.“, so Eigenbauer abschließend.